주요 탈중앙화 금융(DeFi) 프로토콜인 커브 파이낸스의 웹사이트가 해킹된 것으로 보입니다.
팀은 X(구 트위터)에 긴급 경고를 게시하며 사용자들에게 플랫폼과 상호작용하지 말 것을 권고했습니다. 세부 사항은 모호하지만, 프로토콜이 DNS 하이재킹을 당했을 가능성이 있습니다.
커브 파이낸스 해킹…현재까지 알려진 것
이번 사건은 여러 DeFi 프로젝트에 영향을 미친 것으로 보입니다. 커브의 데이터 피드에 의존하는 콘벡스 파이낸스와 리서플라이가 중단 및 기능 문제를 보고했습니다.
두 팀은 자신들의 플랫폼이 안전하다고 확인했지만, 커브의 도메인이 복구될 때까지 종속 서비스가 중단됩니다.
DNS 하이재킹은 공격자가 도메인 네임 시스템을 조작하여 사용자를 악성 사이트로 리디렉션하는 사이버 공격 유형입니다. 이 경우, 공격자는 사용자를 속여 커브 플랫폼의 사기 버전과 상호작용하게 할 수 있습니다.
보안 전문가와 사용자들은 DeFi 프론트엔드와 관련된 위험을 강력히 상기시켰습니다. 탈중앙화된 스마트 계약과 달리 웹 프론트엔드는 DNS 하이재킹과 같은 전통적인 공격에 취약합니다.
커브와 연결된 프로젝트, 특히 콘벡스는 백엔드는 영향을 받지 않았지만, 이 기간 동안 커브와 연결된 dApp과의 거래 서명이나 상호작용을 피해야 한다고 강조했습니다.
커브 파이낸스는 문제 해결을 위해 영향을 받은 파트너들과 협력하고 있다고 밝혔습니다. 조사가 계속됨에 따라 추가 업데이트가 예상됩니다.
이 상황은 DeFi 프로토콜이 프론트엔드 보안에 더 집중해야 할 필요성을 강조합니다. 최근 DeFi 해킹은 탈중앙화 아키텍처에도 불구하고 프론트엔드가 여전히 노출된 벡터임을 반영합니다.
이 이야기는 진행 중입니다.
비인크립토 웹사이트에 포함된 정보는 선의와 정보 제공의 목적을 위해 게시됩니다. 웹사이트 내 정보를 이용함에 따라 발생하는 책임은 전적으로 이용자에게 있습니다.
아울러, 일부 콘텐츠는 영어판 비인크립토 기사를 AI 번역한 기사입니다.